來源:IT之家
WPS 近日發(fā)布安全通告,確認 WPS Office 存在代碼執(zhí)行漏洞,建議用戶更新到最新版本。
WPS 官方稱,攻擊者利用本漏洞專門構(gòu)造出惡意文檔,受害者打開該文檔并執(zhí)行相應操作后,才會聯(lián)網(wǎng)從遠程服務器下載惡意代碼到指定目錄并執(zhí)行,前提是系統(tǒng)當前用戶對該目錄具備寫權(quán)限,攻擊者進而控制其電腦。
影響范圍:
WPS Office 個人版,Windows 平臺,版本號低于 12.1.0.15120(含)
WPS Office 機構(gòu)版本(如專業(yè)版、專業(yè)增強版),Windows 平臺,版本號低于 11.8.2.12055(含)
如果用戶在使用 WPS Office 個人版,可以通過 WPS 官網(wǎng)獲取最新版本進行升級;如果用戶在使用 WPS office 機構(gòu)版本(如專業(yè)版、專業(yè)增強版),可以聯(lián)系專屬客戶經(jīng)理或官方人員獲取最新版本。
